Beanstalk, un protocole de stablecoin décentralisé axé sur le crédit et basé sur Ethereum, a été victime d’un piratage. Les hackeurs ont volé 182 millions de dollars en diverses crypto-monnaies.
La finance décentralisée (DeFi) semble aujourd’hui la cible favorite des voleurs de pièces numériques. Ces protocoles, souvent mal audités et donc truffés de failles, ont permis aux pirates de dérober plus de 10 milliards de dollars en crypto l’année dernière. Et les attaques continuent en 2022.
Dimanche, le protocole de stablecoin Beanstalk a ainsi été exploité à hauteur de 182 millions de dollars. Le hack a été initialement signalé par Peckshield hier sur Twitter puis reconnu par le concerné quelques heures après.
Le hack a été rendu possible grâce à l’ajout (immédiat) de la proposition BIP18, qui a été soumise il y a un jour, assisté par un prêt flash. La BIP18 a conduit à l’exécution de code spécialement conçu avec le privilège de gouvernance pour vider le fonds commun, » a écrit l’entreprise de cybersécurité blockchain.
D’après Peckshield, le ou les pirates ont contracté un prêt flash afin d’accumuler assez de jetons de gouvernance du protocole Beanstalk et ont ainsi pu faire passer une proposition de gouvernance leur permettant de siphonner les réserves du stablecoin, soit 182 millions de dollars en jetons Bean et autres wrapped Bean (Bean3crv-f, Beanlusd-f et Uni-v2_weth_bean).
Les hackeurs ont encaissé environ 80 millions de dollars et échangé les fonds contre des ethers, qu’ils ont ensuite blanchi grâce au mixeur Tornado Cash. Les 100 millions de dollars restants ont été envoyés vers les protocoles utilisés pour réaliser le prêt flash ayant permis le hack : Aave, SushiSwap, Curvefinance et Uniswap. A noter que les attaquants ont fait un don de 250 000 USDC à Ukraine Crypto Donation.
Près d’une vingtaine de protocoles DeFi, à l’instar de Hundred Finance, Fantasm, Qubit ou encore Wormhole, ont déjà été exploités cette année.
Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer.